Ничего нового мошенники не изобрели. Способ оказался старым и проверенным
Соучредитель Ethereum Виталик Бутерин сообщил, что взлом его аккаунта в социальной сети X (ранее Twitter) произошел из-за подмены SIM-карты. Тем не менее он смог успешно восстановить доступ к своему аккаунту через T-Mobile. Бутерин признался, что, несмотря на часто встречавшиеся советы о небезопасности использования номеров телефонов для двухфакторной аутентификации, он не осознавал всех рисков.
«Основной урок, связанный с Твиттером, заключался в следующем: для сброса пароля учетной записи достаточно номера телефона, даже если он не используется в качестве 2FA. Можно полностью удалить телефон из Твиттера. Раньше я видел совет «телефонные номера небезопасны, не аутентифицируйтесь с ними», но не осознавал этого». — написал Бутерин.
Как взломали аккаунт Виталика Бутерина
В тот злополучный день криптовалютные энтузиасты, зайдя в Twitter, обнаружили серию необычных твитов от официального аккаунта Виталика Бутерина. В них Виталик «делился» ссылкой на минт памятных NFT в честь прихода прото-данкшардинга в Ethereum, соблазняя жертв привязать свои кошельки.
Это был классический пример giveaway-мошенничества. Тактика, которая стала слишком привычной в мире социальных сетей.
На твиты последовал шквал откликов: некоторые пользователи охотно привязывали свои кошельки в надежде увеличить свои инвестиции. Другие, однако, почуяли неладное и предупредили коллег-криптоэнтузиастов о подозрительном характере твитов.
Когда новость о взломе распространилась как лесной пожар, Виталик Бутерин оперативно отреагировал на ситуацию. Дмитрий Бутерин, отец Виталика, в серии твитов подтвердил факт взлома и предупредил подписчиков сына, чтобы они не попадались на удочку мошенников.
Но для кого-то уже оказалось слишком поздно. В итоге некоторые подписчики в сумме потеряли более $691 000. Среди похищенных активов были и дорогие невзаимозаменяемые токены (NFT), например, CryptoPunk #3983 и CryptoPunk #1751 стоимостью 153,62 ETH и 58,18 ETH соответственно.
На следующий день, 10 сентября, разработчик Ethereum Тим Бейко призвал всех удалить номера телефонов из учетных записей Твиттера и включить двухфакторную аутентификацию.
Потеря $6,3 млн из-за взлома SIM-карты
Около месяца назад Барт Стивенс, соучредитель Blockchain Capital, подал в суд на злоумышленника, который похитил $6,3 миллиона в криптовалютах из его кошельков.
Стивенс утверждает, что хакер использовал его телефонный номер для сброса паролей и успешной двухфакторной аутентификации на нескольких кошельках, после чего долями воровал цифровые активы. Оператор сотовой связи основателя криптофонда заметил подозрительную активность только на следующий день после происшествия.
Ознакомьтесь с другими популярными материалами:
- PayPal запускает сервис конвертации криптовалюты в доллары США
- Виталик Бутерин нашел способ отсеивать недобросовестных криптотрейдеров
- Сколько в мире криптовалютных миллионеров: отчет Henley & Partners